随着互联网的高速发展,越来越多的行业通过互联网为公众提供信息以及服务,因此更多的经济价值融入其中。在这个生态链中,安全保障已成为重要的一环,如何保障Web应用的数据业务安全,已成为新的挑战。
Web应用系统通常是供应商针对不同业务目标进行定制化开发,并以“源代码”的形式交付,依靠各种应用环境进行动态解析以实现特定功能。因此,对于Web漏洞而言,供应商往往也很难提供类似于Windows漏洞补丁的通用补丁,这给Web应用系统的维护带来了新的挑战——不能仅依靠被动的“打补丁”方式,而需要采用更主动的方式——使用专业Web漏洞扫描器进行评估,提前发现Web应用系统中隐藏的漏洞,根据评估工具给出详尽的漏洞描述和修补方案,指导维护人员进行安全加固,防患于未然。
针对该需求,绿盟科技正式推出高可信度、高效的Web应用扫描器——绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的“安全模型”检测Web应用系统潜在的各种漏洞,同时为用户构建了从急到缓的修补流程,满足安全检查工作中所需要的高效性和准确性。
经过多年的技术创新和产品研发,绿盟科技在Web应用安全这一领域积累了丰富的经验,Web应用安全产品线不断丰富。现已推出绿盟Web应用漏洞扫描系统、绿盟网站安全监测系统,绿盟网站安全监测托管服务,绿盟Web应用防火墙等共计四款产品,形成完整的Web应用安全解决方案,全方位保障客户的Web应用安全。